#MSC2017: Welche Bedeutung hat Cybersicherheit für die Industrie?

Das Thema Cybersicherheit war auf der Münchner Sicherheitskonferenz 2017 wichtiger denn je. Für die deutsche Industrie ist diese Entwicklung besonders brisant. Im Zeitalter der Digitalisierung sind Datenströme zum zentralen Produktionsfaktor geworden – und bieten Angriffsziele für Hacker.

Sie suchen einen dauerhaften Zugang in die IT-Infrastruktur. Sie stehlen, verändern oder zerstören Daten. Und verursachen enormen Schaden: Datenhacks sind der digitale Albtraum von Industrieunternehmen. Heute haben Angriffe nichts mehr mit dem Klischee vom nerdigen Freizeit-Hack privater Smartphones oder des Heim-PCs zu tun. Das Vorgehen ist vielmehr gezielt, planmäßig und komplex. Die durchschnittlichen Wiederherstellungskosten pro Angriff liegen bei großen Konzernen bei rund 800.000 Euro. In den letzten fünf Jahren haben Hacker-Angriffe weltweit um das Sechsfache zugenommen – von 10 Millionen auf knapp 60 Millionen Angriffe pro Jahr.

Das Schutzniveau ist nur so stark wie das schwächste Glied der Kette

Aufgrund der globalen Vernetzung machen die Angriffe auf Informationstechnologien genauso wenig an Ländergrenzen halt wie der Datentransfer im Internet. In der digital vernetzten Welt ist Sicherheit somit nur durch Kooperation möglich. Ein wirksamer Schutz vor Cyberangriffen erfordert, dass Gegenmaßnahmen im internationalen Kontext entwickelt werden. Die deutsche G20-Präsidentschaft 2017 hat dieses Thema deshalb zum ersten Mal auf der Agenda. Auch die Wirtschaft wird im Business-20-Prozess (B20) Stellung beziehen. Denn bei der Cybersicherheit gilt: Das Schutzniveau ist insgesamt nur so stark wie das schwächste Glied der Kette. Die Politikfelder für Reformen sind vielfältig. Ein weltweit offener Markt für Cybersicherheitsprodukte und -dienste ist genauso notwendig wie bilaterale und internationale Abkommen, die internationale Sicherheitsanforderungen harmonisieren. Im Bereich der Strafverfolgung bedarf es Rechtshilfeabkommen, die eine zeitnahe Rechtsdurchsetzung im digitalen Raum ermöglichen. Schließlich sollten gemeinsame internationale Maßstäbe für den staatlichen Zugriff auf Kommunikations- und Informationsstrukturen entwickelt werden.

Ohne die transatlantische Partnerschaft gibt es keine Cybersicherheit

Auf der einen Seite sind die USA mit den innovativsten und umsatzstärksten IT-Unternehmen der Welt in der digitalen Wirtschaft führend. Deutschland und der EU kommt insbesondere im Bereich der Digitalisierung industrieller Fertigungsprozesse eine Vorreiterrolle zu. Aus dieser Stellung erwächst eine gemeinsame Verantwortung für die Bewältigung cybersicherheitspolitischer Herausforderungen. Multilaterale Abkommen sowie das Bekenntnis zu einem verlässlichen Cybersicherheitsregime in der NATO sind aus Sicht der Industrie deshalb der richtige Weg in die Zukunft.

Darauf müssen wir zukünftig besser achten

Die weltweite Sicherheitslage hat sich in den letzten Jahren grundlegend verändert. Krisen und Konflikte, Terrorismus, hybride Kriegsführung und Cyberkriminalität wirken sich direkt auf Staat, Gesellschaft und Wirtschaft aus. Mit der zunehmenden Vernetzung steigen auch die Bedrohungen aus dem digitalen Raum. Weltweit gibt es immer mehr Fälle von Spionage, Sabotage und organisierter Kriminalität.

Deutschland muss sich stärker als bisher für Sicherheit, Frieden und eine regelbasierte Weltordnung einsetzen und sicherheitspolitisch mehr Verantwortung übernehmen. Dazu sind moderne, verlässliche und vertrauenswürdige Technologien „Made in Germany“ unabdingbar. Nur so kann Deutschland seine Handlungsfähigkeit bewahren und darüber hinaus internationale Partner und Verbündete unterstützen. Die Stärkung der Cybersicherheitsindustrie und der Erhalt von nationalen Schlüsseltechnologien muss Kernanliegen deutscher Sicherheitspolitik sein.

Deshalb ist es wichtig:

  • die regelbasierte internationale Zusammenarbeit zu stärken
  • bi- und multilateralen Abkommen zur Harmonisierung nationaler Sicherheitsanforderungen zu fördern
  • bilaterale Absichtserklärungen zur Ächtung der Wirtschaftsspionage zu entwickeln
  • die grenzüberschreitende Zusammenarbeit bei der Verfolgung von Straftaten zu modernisieren
  • den europäischen Rechtsrahmen gemeinsam zu gestalten
  • europaweite Rechtsrahmen zu harmonisieren und passgenau weiterzuentwickeln
  • Schlüsseltechnologien und -fähigkeiten durch europaweite Forschungsvorhaben zu fördern
  • Marktzugangsbarrieren durch Planungsunsicherheit in der Exportkontrolle abzubauen
  • die Zusammenarbeit von Staat und Wirtschaft zu intensivieren
  • Abwehrmaßnahmen stärker mit der Wirtschaft zu koordinieren
  • Strategien zur Prävention und Sensibilisierung zu entwickeln
  • Wirtschaftsschutz und Cybersicherheit konsequent zu verzahnen
  • kleine und mittlere Unternehmen bei der Entwicklung von Cybersicherheitskonzepten zu unterstützen
  • starke Verschlüsselung zu ermöglichen und Zugriff verlässlich zu regeln

Impressionen vom Münchner Sicherheitskonferenz 2017

Dieter Kempf spricht zum ersten Mal als neuer BDI-Präsident im Rahmen der Münchener Sicherheitskonferenz 2017 © Stephan Görlich
In der EU-Kommission als Vizepräsident für die Leitung des Projekts Digital Single Market verantwortlich: Andrus Ansip © Stephan Görlich
Auch EU-Kommissar für Haushalt und Personal Günther Oettinger sprach zum Thema Cybersicherheit © Stephan Görlich